首页 >> 周挺重回工体

香港特马总站玄机图:英国100岁老奶奶出书揭露二战日军暴行

核心词:香港特马总站玄机图 波音4月0订单 卡西荣膺金足奖 英男生穿裙子上学 QQ个人轨迹

浅谈基于JavaScript的DDOS攻击

该脚本会在目标网页上生成一个图片按钮,图片按钮会指向网站。

只要用户访问了含有该脚本的网页,那么他就会成为攻击中的一员。 浏览器发出的每一个请求都是有效请求,于是该攻击又变成了Layer7攻击。 百科:应用层攻击攻击者发送大量的数据包或利用服务器应用的漏洞等,饱和服务器的资源,造成DDOS攻击,该类漏洞往往不需要大量的肉鸡。 应用层DDOS攻击的列子包括Slowloris、Apache、Windwos、OpenBSD等的漏洞。 如ModSecurity空指针间接引用远程拒绝服务漏洞(CVE-2013-2765),攻击者可以利用该漏洞使ApacheWeb服务器崩!

如果攻击者在一个网站中嵌入了恶意JavaScript脚本,那么该网站的每一个访客都将成为DDoS攻击中的一员。

网站流量越高就意味着DDoS越严重。

入侵共享JavaScript的第三方服务器许多网站使用的都是普通的JavaScript库,为了节约带宽、提升性能,通常还会将JavaScript脚本共享在第三方服务器上。

也就是说如果网站上包含有指向第三方服务器的脚本标签,就意味着所有访问该网站的用户都将自动下载JavaScript脚本,并执行。

不幸的是,如果攻击者入侵了该第三方服务器并在JavaScript脚本中注入了DDoS攻击代码,那结果可想而知了,所有的访客也将变成DDoS攻击中的一员。

2014年9月份的时候,jQuery就发生过这种形式的入侵。 子资源完整性简介通过替换第三方服务器上的JavaScript展开攻击,这是其实也是一种比较老的攻击方式。

目前HTTP还没有相关的机制来阻止该脚本的运行,但W3C已经提出了名叫子资源完整性(SRI)的新功能,使用加密哈希值验证脚本,如果哈希值不匹配浏览器可以阻止其运行。

例如,如下脚本标签:。


股票配资 厦门地名要求整改 江苏男子车撞路人 俄称萨德直接威胁

文章来源:http://sju-65952.gifcult.com/jsyxon/gyu-28311.html

标签:周挺重回工体,监狱风云陈羽凡,大雾橙色预警发布